Nowy rodzaj trojana. Macie jeszcze kase na swoich kontach? :

[Pablosss]

Eksperci poznali szczegóły konia trojańskiego nowego typu, który nie tylko kradnie hasła i nazwy użytkownika z witryn bankowych, ale potrafi ukraść pieniądze i wyświetlać fałszywy stan konta.

Trojan.URLzone atakuje użytkowników jednego z niemieckich banków, a instrukcje odbiera z serwera znajdującego się na Ukrainie. Potrafi kraść pieniądze w czasie, gdy użytkownik jest zalogowany na swoje konto bankowe i jest w stanie obliczyć, jaką kwotę może ukraść.

"To trojan bankowy następnej generacji. To przykład nowego trendu w ramach którego powstają bardziej zaawansowane trojany, zdolne do ominięcia systemów zabezpieczających" - mówią eksperci.

Specjaliści dowiedzieli się, że dotychczas witrynę na której znajduje się szkodliwy kod odwiedziło 90000 komputerów, a zarażonych zostało 6400 z nich. W przypadku kilkuset maszyn cyberprzestępcom udało się ukraść pieniądze z kont ich właścicieli. W sumie, w ciągu 22 dni w sierpniu ukradli równowartość 438000 dolarów.

Do infekcji dochodzi, gdy ofiara otworzy załącznik do e-maila lub wejdzie na witrynę ze szkodliwym kodem. Najpierw narzędzie o nazwie LuckySpoilt wykorzystuje dziury w przeglądarkach, dzięki czemu instaluje trojana. Gdy użytkownik odwiedzi witrynę banku, szkodliwy kod przystępuje do działania. Najpierw oblicza, ile pieniędzy może ukraść, a następnie dokonuje przelewu tak, że użytkownik niczego nie zauważa, gdyż szkodliwy kod wyświetla stan konta sprzed dokonanej przez siebie transakcji. Kasuje też dane o przelewie z listy dokonanych operacji. Użytkownik nie zorientuje się w sytuacji dopóty, dopóki nie zaloguje się na konto z niezainfekowanego komputera, nie sprawdzi jego stanu w bankomacie czy nie otrzyma wyciągu z banku.

Ten sam trojan potrafi też kraść hasła do banku, a następnie sprawdzać, czy takie same hasła nie są używane na innych witrynach, takich jak PayPal, Facebook czy Gmail.

Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Właśnie przed chwilą byłem na swoim internetowym koncie bankowym...aż strach się bać i mam tylo nadzieję, że go nie mam.

[Meir]

Akurat mnie to Chłopcy nie dotyczy...konto mam na Mamę...a Ona ma zwykłe a nie internetowe
A dlaczego na Mamę? A chociażby dlatego,że gdyby ktoś z jakiegoś powodu chciał ze mnie ściągną kaskę...to mogą mi skoczyć na pompkę

[polak900]

bardzo ciekawy trojan ciekawe jak DW sobie z nim radzi

[lunaticdreams]

Używajcie skarpetek do przechowywania pieniędzy,oczywiście czystych ........a tak na poważnie ja tam się nieboję

[Plati]

w czystych? lepiej w śmierdzących, żeby capiło na kilometr.

[LikwidatoR]

w czystych? lepiej w śmierdzących, żeby capiło na kilometr.

hahahahahahahahahahahahah Ty to maszpoczucie humoru

[lunaticdreams]

w czystych? lepiej w śmierdzących, żeby capiło na kilometr.

nie mogą być śmierdzące bo jak rozniesie się w kręgu złodziejaszków to wiadomo będzie kto ma w skarpecie

[czullo]

TOKEN GSM i cyberprzestepcy moga sobie tylko poogladac stan mojego konta, no chyba ze ktos mi podprowadzi telefon + hasla do banku

[Jurek]

Akurat mnie to Chłopcy nie dotyczy...konto mam na Mamę...a Ona ma zwykłe a nie internetowe
A dlaczego na Mamę? A chociażby dlatego,że gdyby ktoś z jakiegoś powodu chciał ze mnie ściągną kaskę...to mogą mi skoczyć na pompkę

To ty Mair podobnie jak Jarek Kaczyński posiadasz konto na mamę

Korzystając z zabezpieczeń firmy ArcaBit, na pewno nie warto dokonywać transakcji bankowych przez internet

[LikwidatoR]

Nie wierzysz w naszego potężnego Orła Jurku

[roofman]

Jasne... jakoś mi się wierzyć w to nie chce.
Trojan też przeprowadza autoryzację każdej transakcji? Znaczy zdrapuje zdrapkę z kodem autoryzacji/odczytuje SMSa autoryzującego/czyta generowanego tokena w kluczu?
Kurcze ludzie... to są jeszcze jakieś banki które są zabezpieczone tylko nazwą i hasłem użytkownika i jak się na takie konto dostaniesz to możesz bez niczego robić dowolne operacje?
Dla mnie taki trojan conajwyżej może odczytać stan konta...Jeśli miałby jakoś działać to musiałby otwierać dwie strony jednocześnie. Stronę podpuchę i stronę oryginalną. Wprowadzane na stronie ''podpucha'' znaki haseł i autoryzacji musiałyby być przekazywane w czasie mniejwięcej rzeczywistym do otwartej strony ''prawdziwej'' Wystarczy że bank minimalnie zmieni układ stron/kolejność okien i taki trojan nie działa.
Jak dla mnie to mocno przesadzony ten news jest... ale może ''się nie znam''

[Pablosss]

Nie doceniasz umiejętności / pomysłowości ludzi tworzących tego typu kwiatki

[roofman]

Nie doceniasz umiejętności / pomysłowości ludzi tworzących tego typu kwiatki

Wcale temu nie przeczę.
Ale przy zachowaniu odrobiny zdrowego rozsądku nie ma na to szans.
Sądzę że 99% wpadek, wycieków kasy i czyszczenia kont internetowych jest spowodowane niedbalstwem samych ich właścicieli. Ale to tylko moja opinia.

[Pablosss]

Wygoda, rutyna oraz wiara w to że "mnie się nic złego nie przytrafi" ma niestety czasami fatalne skutki.

[ichito]

Ktoś ma wątpliwości, że trojan działa? Firma Finjan Software, która jako pierwsza namierzyła URLzone znów przestrzega przestrzega przed nim pisząc, że to „bankowy Trojan nowej generacji”..."Po ubiegłomiesięcznym zainfekowaniu 6400 komputerów trojan był w stanie „czyścić” konta bankowe na kwotę 12 tysięcy euro (dziennie). Oznacza to, że rocznie z kont bankowych mogłoby znikać 7,3 miliona euro."
Źródło Hacking.pl